BDRから
私はキャリアBDRです (事業開発担当者) そして、ビジネス開発担当者とセキュリティ専門家の間には愛憎関係があることは承知していますが、憎しみの部分は通常、何よりも自動化された電子メール、電話、LinkedIn の習慣の悪さに起因します。少なくとも 1 つの点で、私たちはあなたが認めたいと思うよりも似ているかもしれません...
CISOとBDRは、分厚いツールセットからの大量のデータと洞察が、しばしばコンテキストなしでサイロ化されているという同じ課題を抱えています。
セキュリティ運用は信じられないほどデータ集約型になっています (だから_だいぶ_データ) Microsoftとパロアルトネットワークスからの見積もり (スライド 103) 大企業には、セキュリティに関する洞察を生成するツールが平均 75 個あるということです。その数の半分または3分の1でさえ、セキュリティデータの消防ホースについて話しています。懐疑的。アルファベットスープのリマインダーは次のとおりです:EDR、SCA、SAST、DAST、IAST、ASPM、CSMP、脆弱性スキャナー、CWP、コンテナスキャナー、IaC、WAF、APIセキュリティ...。
しかし、他に誰がデータに溺れていたと思いますか?BDRです!
あなたと同じように、近年、私たちの景観、不動産は、オンラインショッピング/リサーチ、ソーシャルメディア、モバイルマーケティング、デジタルイベント、ウェブチャットなどのトレンドによって爆発的に増加しました。あなたが視覚的な人なら、 私たちの世界。 あなたの世界。 (セキュリティ担当者はリンククリッカーではないことはわかっています (!) これがスナップショットです - 私たちは本当にもっとひどい状況に見舞われました。
私たちは突然、次のようなソースからのデータに溺れていました。
マーケティング活動に関する大量の情報、洞察、アラート、および「シグナル」があれば、私たちの仕事が楽になるはずですよね?
いいえ、サイロに閉じ込められていて、理解できない場合はそうではありません。たとえば、ウェブサイトで「デモのスケジュール」リクエストフォームに記入した人は、「価値の高いアクション」と見なされ、自動的に「ホット」リードとしてタグ付けされます。まあ、そうではないかもしれませんが、この「ホットリード」が彼らの電子メールを「ガス@chickenking.com、タイトルは エル・ジェフェ &会社名は「ロス・ポロス・エルマノス」です (!) セキュリティの観点からは、これは 大きくて太った偽陽性 BDRが調査のために他の活動を停止した場所。 (Le ため息!)
BDRは、セキュリティチームのツール疲労と「コンテキスト切り替え」の痛みを完全に理解しています。ダッシュボードからダッシュボードに切り替えて、アラートに関するコンテキストを収集します。あるんだ H3LLではまさか 5〜6の異なるダッシュボード、またはさらに悪いことに、複数のダッシュボードと3〜4のスプレッドシートにログインしていること!
私たちは皆、ノイズを減らし、より多くのコンテキスト、相関関係、明確さ、優先順位付けを望んでいます。
BDR/マーケティングチームがデータの氾濫を解決する方法は、「記録システム、信頼できる情報源’.それが私たちの業務の基盤であるCRMです。 (多くのCRMがあります。しかし、 Salesforce は、あなた♥️です) あなたは今、SIEMを考えているかもしれません...しかし、私たちのシステムは、特別なクエリ言語やスキルを必要とする無限のメタデータやログデータにすることはできません。ビジネス成果に実際に影響を与えることができるように、コンテキストが豊富で、スタック内のすべてのデータソースから相関している必要があります。CRMからアラートを受け取ることができず、詳細情報を取得するために他の3つのツールに再度ログインする必要があります。これにより、実際に重要なこと、つまりソリューションから最大限の価値を引き出す適切な見込み客を見つけることから貴重な時間が奪われます。
CISO さん/CISO さんの注意を引いたい場合は、CRM で 1 つのレコードを 1 つクリックすると、あなたに関するすべてのコンテキスト化された同意データが 1 つの画面に表示されます。1つのビューで、次のものがあるかどうかをすぐに確認できます。メールを開いたりクリックしたりしましたか?スポンサー付きイベントやチャネルパートナーイベントに参加したことがありますか?当社のウェブサイトから何かをダウンロードしましたか?特定の種類のテクノロジーを使用しますか?業界コンソーシアムの一員ですか?競合他社のプラットフォームを使用していますか?もう 1 回クリックすると、組織全体から同じデータが表示されます。 それは強力です。
あなたの迅速な質問は、重複排除?絶対そうです!カスタム重み付け?もちろん!RBACですか?うーん!データの正規化?うん!カスタムレポート?ダッシュ ボード。トレンド。はい、はい、そしてはい。板_レベル_報告。シ、オイ、ジャ!
データの民主化: セキュリティチームは、so.many.dashboards を使用するのではなく、セキュリティツール/プラットフォームを 1 つの統一された信頼できる情報源プラットフォームへのデータフィードとして扱う必要があります.
美しいセキュリティスタックの力を活用して、すべてのプログラムやワークフローを改善します。
幸運なことに、私のキャリア全体は素晴らしいスタートアップで過ごしてきました (別の日の投稿)、これが、今年初めに Avalor Security, a Zscaler Company に参加したことが文字通りスリリングだった理由です。Avalor の Data Fabric for Security™ は、CRM が BDR に対して行うのと同じデータ過負荷の問題をセキュリティチームに解決します。当社のプラットフォームは、サイロ化されたツールによって生成される大量の洞察を理解し、その結果、整理され強化されたすべてのセキュリティデータに対する信頼できる唯一の情報源が得られます。これは、脆弱性管理、セキュリティレポート、脅威の可視性に大きな変革をもたらします。お客様がすべての弱点を優先的に把握することで、リスクをどれほど効果的に管理できるかを見るのは驚くべきことです (脆弱性/設定ミス/バグ/ユーザーリスク/ロジックの欠陥など。) 資産データ、ビジネスコンテキスト、脅威インテリジェンスで強化されています。
CRM が許可する方法でデータを集計してスライス/ダイスできなかったら、私の仕事はもっと面倒になり、やりがいも大幅に低下するでしょう (セキュリティアナリストの皆さん、私はあなたを感じます!)私の過去の会社のほとんどは、セキュリティデータ問題の一因でした。アバロールでは、セキュリティデータの問題を解決することができます!
追伸:セキュリティデータレイクの構築も考えているかもしれません...ここでの私のアドバイスは、過去にさかのぼって、最初に独自の CRM を構築しようとした企業がどれだけあるかを確認することです。A. 彼らは CRM を構築するビジネスに携わっていなかったため、B. $h 1t はクマであると主張し、C. コネクタ...また、ソフトウェアや API 接続の重要な部分を維持するか、独自の接続を構築する必要があります。
信頼できるセキュリティデータの情報源としてのAvalorについてもっと知りたいですか?で ping する ウェンディ・ウォールマン@avalor.io Avalor Security, a Zscaler Company
LOVE IT. beautiful comparison between these two worlds, which, the Avalor team (me included) has so much experience with. thanks for sharing this :)
Wendy Wallman you are a superstar, and true company builder. I love how you tied these two aspects together as it is a perfect analysis, and further reiterates the need for a Platform like Avalor Security and, for great BDR's. #CISO #DataFabric #SingleSourceofTruth #cyber